マイクロソフトが「38TB分の個人データ」を流出。企業のセキュリティ意識を見直す時期か

「マイクロソフト」社のAI研究チームが、38テラバイト分の個人データを誤って流出させてしまったことが明らかになった。

この情報には、機密性の高いコードやプライベートなパスワード、さらにはマイクロソフト社員間のメッセージなどが含まれていたという。

問題は、クラウドセキュリティを専門とする「Wiz Research」が公表した。

Wizの研究者たちは、マイクロソフト社のAI研究チームが自社のトレーニングデータをGitHubに共有しようとしていた際に、ミスが起こったことに気づいた。

情報流出の原因は、クラウドサービス「Microsoft Azure」の設定ミスだそう。特定のリソースへの制限付きのアクセス権を付与するURIであるShared Access Signatures（SAS）の設定を誤った結果、オープンソースなデータ以外へのアクセスが許可されたことで流出してしまったようだ。

さらに深刻なことに、人々はこの個人情報を見ることができるだけでなく、削除、変更することも可能な状態となっていた。

データ流出はマイクロソフト社に報告され、問題はすでに修正されている。Wizの研究チームが本レポートを公開した時点で、流出が起きたサーバーのセキュリティ面が全て対処されたことが確認されていた。

AI活用が進んで多くのエンジニアが膨大な量のデータを扱うようになった今、この問題は組織が直面するセキュリティ面のリスクとして重大なものだろう。

また、マイクロソフト社がこのようなミスを犯したのは今回が初めてではなく、過去にも検索エンジン関連の情報を流出した例がある。

同社のような世界的企業でも、データ保護に関するミスを犯す可能性がある。企業は、個人情報が悪人の手に渡らないよう、共有や保存の方法に細心の注意を払うことを徹底しなくてはならない。